Le Cyber Resilience Act a vocation à fournir à l’Union européenne les outils nécessaires à la lutte contre la cybercriminalité liée aux produits numériques, en faisant peser quasi exclusivement sur les fabricants, importateurs et distributeurs la responsabilité de la cybersécurité de leurs produits.
Par Sylvie Gallage-Alwis, associée, et Elias Boukachabine, avocat, Signature Litigation
Le 15 septembre 2022, la Commission européenne a présenté le Cyber Resilience Act (CRA) déjà annoncé en septembre 2021 par la présidente Ursula von der Leyen lors de son discours sur l’état de l’Union. Dès décembre 2020, elle avait dévoilé la nouvelle stratégie de cybersécurité de l’Union européenne (UE) pour la décennie numérique.
